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Die f olgendan Angaben sind den vom Anmelder eingeretchten Utrterlagan entnomimn 

® Verfahren und Vorrichtung zur Prufung eines biometrischen Merkmals 
(5?) Die Erfindung betrifft eln Verfahren und eine Vorrich- 
tung zur Prufung eines biometrischen Merkmals. Ein Soli* 
Wert des biometrischen Merkmals wird vorab in Form ei- 
nes odor mehrorer Datensatze (refdala bzw. refdata 1 und 
refdata 2) in einem Datentrager (1) gespeichert. Zur Pru- 
fung des biometrischen Merkmals warden zunachst MeB- 
werte (sens) ermittelt, die einen 1st- Wert des biometri- 
schen Merkmals rep resent teren, und in einem Endgerat 
(9) bereitgestellt Der Datentrager (1) ubermittett wenig- 
stens eine Untermenge von erst en Referenzwerten (ref- 
data 1), die von dem Datensatz bzw. den Datensatzen fur 
den Soil-Wart abhangen, an das Endgerat (9J. Das Endge- 
rat (9} verknupft aus den MeBwerten abgelertete Daten 
(verdata) mit der Untermenge der erst en Referenzwerte 
(refdata 1) urtd ubermittelt das Ergebnis der verknupfung 
an den Datentrager (1). Der Datentrager (1) pruft das Er- 
gebnis der Verknupfung und ermittelt daraus, ob des bio- 
met rise he Merkmal authentisch ist, d. h. ob der Ist-Wert 
[ des biometrischen Merkmals im Rahmen eine rzulassigen 
Toleranzgrenze mit dem Sol I- Wert ubereinstimmt. 
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Beschreibung Brisanz wie cine Kennlnisnahme der Referenzwerte. 

TV t:-c * «.-■<*• DerErfindungliegtdie Aufgabe zugrunde, ein Verfahren 

Die Eifindung beiniri ein Verfaroren und eine Vomchtung und erne Vonicbiung zur Pruning eines biomelrischen 

ziir Pruning eines biomelrischen Merkmals. Merkmals anzugeben, die einen moglichst hohen Sicher- 

Biometnschc Merkmale werden unter anderem zur Iden- 5 heitsstandard bieten und gleichzeitig mit vcmetbarem Auf- 

lifizierung bzw. Verifizierung von berechtigten Personen im wand zu realisieren sind. 

Zusammenhang mil Zugangs- oder ZugriffskontroUen so- Diese Aufgabe wind durcb die Anspriiche 1 und 13 erfiiilL 

wie bei der Durchfuhrung von Finanztransaktionen einge- Urn cinen mogUchst guten Scbutz vordemMiBbrauch ei- 

setzt. So kann rait Hilfe biometrischer Merkmale beispiels- ner miBbrauchlichen Anwendung des Datentragers zu * £ e- 

weise sichergesteUt werden, daB ein Datentrager, wie z. B. to wahrleisten, ist es erfordertich, daB die Prufung des biome- 

eine Chipkarte, die im Rahmen der oben genannten Kontrol- trischen Merkmals vom Datentrager selbst und nicht etwa 

len Oder Transaktionen zum Einsatz kommt> nur von der von dem Endgerat vorgenommen wird, mit dem der Daten- 

dazu berechugten Person benuLzt werden kann, d. b. nur der trager im Rahmen seiner bestimmungsgemaBen Anwen- 

berechuglen Person wird der Zugang oder ZugrifT freigege- dung komrnuniziert Ein Problem bestebl jedoch insofem 

ben bzw. nur die berechngte Person kann die TYansaktion 15 als der Sensor oder die Sensoren zur Erfassung des biometri- 

durchfuhren. Hierzu wird vor der Freigabe der Benutzung schen Merkmals in der Regel am Endgerat angebrachi ist 

des Datentragers ein biometrisches Merkmal, wie beispiels- bzw. angebracht sind, und daher die MeBwerte vom Endge- 

weise ein Fingerabdruck, eine Summprobe oder die Ausge- rat zum Datentrager Ubertragen werden roiissen. Ein weite- 

staltung des Augenbintergrundes usw. mefitechnisch erfaBt, res Problem besteht darin, daB die Rechen- und Speicherka- 

und nur im Falle eines positiven Vergleichs der MeBwerte 20 pazitSt heute tiblicherweise eingesetzter Datentrager z. B 

mitaufdemDatentragergespeichertenReferenzwenenwird Chipkarten in der Regel nicht ausreichen, urn ausgehend 

der Zugang oder ZugrifT bzw. die Transaktion des Datentra- von den MeBwerten des biomelrischen Merkmals einen zu- 

gers freigegeben Die Benutzung des Datentragers findel Ob- verlassigen VergLeich mit Referenzwerten in einer akzepta- 

hcherweise im Zusammenhang mit einem Endgerat statt, blen Zeit durchzuflihren. 

mit dem der Datentrager komrnuniziert Der Vergleich der 25 Die Erfindung 16st diese Probleme dadurch, daB zum ei- 

mefltechmsch erfaBten biomelrischen Daten mit gespeicher- nen samdiche sicherheitsrelevanten Operarionen innerhalb 

ten Referenzwerten kann prinzipieU sowobl im Datenlrager des Datentragers durchgefilhrt werden und rechenin tensive 

als auch im Endgerat stallfinden. Da die biomelrischen MeB- Operalionen ausgelagert werden, sowei l die Sicherheit da- 

daten haufig sehr umfangreich sind, und auch die Auswer- durch nicht beeintrachugt wird, und daB zum anderen im 

tung dieser Daten komplexe Rechenoperadonen erfordert, 30 Rahmen dieser Auslagerung vom Datentrager vorgegeben 

werden hierzu eine hohe Rechenlei stung und vicl Spcicher- wird, welche Daten in welcher Form vom Endgerat an den 

platz benSugL Diese Anforderungen konncn von heute vcr- Datentrager foermittelt werden. Stan jedes Mai den voll- 

fugbaren Datentragem nicht oder nur bedingt erfullt werden, slandigen Satz von MeBwerten an den Datentrager zu seo- 

so daB die Auswertung der biomelrischen MeBdaten in der den, fuhrt-das Endgerat eine Vorauswertung der MeBwerte 

Regel im Endgerat durchgefilhrt wird und der Datentrager 35 durch, in deren Rahmen auch eine Verkniiprung von aus den 

nuralsSpeicherrurdieReferenzwertedient. MeBwerten erhaltenen Zwischenergebnissen mit Daten 

Em derartiges Endgerat ist aus der DE 44 39 593 C2 be- durchgefilhrt wird, die dem Endgerat von dem Datentrager 

kannt. In diesem Dokument ist eine Vorrichtung zur Zu- Uoerminelt wurden. Nur das Ergebnis dieser Verknupfung 

gangs- und ZugriffskpntroUe offenbart, die Ober ein Mikro- wird dann vom Endgerat an den Datentrager ubermiUelt, der 
phon zur Spracherfassung und eine Leseeinrichtung fur 40 dann anhand dieser VerknOpfungsergebnisse mit relativ ge- 

Chipkarten verfugL Mit Hilfe des Mikrophons wird eine ringera Aufwand feststellen kann, ob das meBlechnisch er- 

Sprachprobe aufgenommen und in einer Sprachanalyseein- faBle biomelrische Merkmal von einem berechtigten Benut- 

heit auf sprachtypische Parameter reduziert. Die Sprachpa- zerstammL 

rameter werden in einer Auswertungseinheit mit Referenz- Die Auslagerung von rechenintensiven und nicht sicher- 
werten verglichen, die auf der Chipkarte gespcichert sind 45 heitsrelevanten Operalionen vom Datentrager in das Endge- 

und zum Zweck des Vergleichs von der Chipkarte an die rSt hat somit den Vortcil, daB der groBte Teil des Rechenauf- 

EinnchUing zur ZugangskontroUe iibertragen werden. Ein wands im Endgerat anfSUt, das dafur entspiechend ausgerO- 

Nachteil dieser bekannten Einrichtung besteht darin. daB die stet werden kann, und nur em BruchteU vom Datentrager 

auf der Chipkarte gespeicherten Referenzwerte nacb auBen selbst ausgefuhrt werden mufi, ohne daB es zu einer Verrin- 
gegeben werden, und somit die Gefahr bestehen konnle, daQ *> gemng des Sicherheitsstandards kommL Weiterhin hat die 

unberechugte Dntte von diesen Referenzwerten Kennlnis Verknupfung der MeBwerte mil Daten des Datentragers vor 

a J ™? ™ t „, ,^ . der Obertragung vom EndgerSt zum Datentrager den Vor- 

Aus der DE44 39 593 C2 ist es weiterhin bekannt, daB teil, daB Manipulationsversuche mittels abgehSrter Daten 

die Vomchtung zur ZugangskontroUe, die aus einer Sprach- wesendich erschwert werden. So kann der Datentrager bei- 

probe emuttelten Sprachparameter an die Chipkarte weiter- 55 spielsweise seine Vorgaben ftir die Verkniipfung systema- 

gibt und die Chipkarte die UbermiUelten Sprachparameter lisch oder zurallig variieren und dadurch verhindem daB 

mil gespeicherten Referenzwerten vergleichL Diese Vorge- eine Manipulation durch Wiedereinspielen der abgehdrten 

hensweise hat zwar den Vbrteil, daB die gespeicherten Refe- VerknOpfungsergebnisse mfiglich ist. Insbesondere kann 

renzwerte die Chipkarte mcht verlassen, und somit auch durch den Datentrager auch eine jeweils variierende Unter- 

nicht die Ocfahr besteht, daB diese von un berechtigten Dril- « menge der vorausgewcrtcten MeBwerte ausgewahlt werden. 

ten abgehdrt werden ktinnten. Da aber nunmehr an Stelle der so daB ein potentieller Angreifer immcr nur Kenntnis von ei- 

Referenzwerte fiir die Sprachparameter die gemessenen nem Teil der MeBwerte erlangen kdnnte, und mbgbcher- 

Werte fiir die iprachparameter zwischen der Einrichtung weise zudern nicht weiB. welcher Teil gerade vom DatentrS- 

und der Chipkarte Ubertragen werden mOssen, besteht die ger ausgewahlt wurde. 

Gefahr, daB stau dej- Referenzwerte die gemessenen Werte 65 Zur besseren Vcranschaubchung der Erfindung wird diese 
von einem unberecbugten DriUen abgehort werden. Eine nachfolgend anhand des biometrischen Merkmals "Finger- 
Ken ntmsnahme der MeBwerte des berechtigten Benutzers abdruck" fiir ein System, bestehend aus einer Chipkarte und 
durch einen unberechtigten Driuen ist aber von ahrilicher einem Endgeriii, erlautert. Das beschriebene Ausfuhrungs- 
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beispiel slellt dabei nur eine von vielen Realisierungsmdg- 
lichkeiien dar. Die Erfindung kann ebenso fUr beliebige an- 
dere biomeirische Merkmale, wie beispielsweise Sprache, 
Augenhintergrund usw. eingesetzl werden. AuBerdexn kon- 
ncn die Details der Realisierung, z. B. welcbe Cbarakicri- 
siika des biomelrischen Mcrkmals ausgewahll werden und 
wie diese Charakterislika dargestellt und ausgewertet wer- 
den, in weiten Grenzen variieren. 

GemaB dem erfindungsgemafien Verfahren wird zunachst 
ein Fingerabdruck meBiechnisch erfaBt, und durcb eine ge- 
eignete ExtraktionsfunktioD werdea aus den MeBwertcD die 
Charakterislika des Fingerabdrucks ermittell. Die Charakie- 
risiika kdnnen beispielsweise in Koordinaten und Art der 
Minuzien des Fingerabdrucks bestehen. Bei den Minuzien 
handelt es sich um charakteristische Punkte oder Fonnen 
etc. der Fingerabdrucklinien, wie beispielsweise Linienver- 
zweigungen oder Linienendpunkte. Die Cbipkarte gibt dem 
Endger&l z. B. die Koordinaten der aus den MeBwerten er- 
mittelten Minuzien vor, filr die die Minuzienarten ausgewer- 
tel werden solien. Das Endgerat verknupft daraufhin die 
vorgegebenen Koordinaten mil dem aus den MeBwerten er- 
mittelten Datenmaterial fur die Minuzien, ermitlelt daraus 
die Art der an den vorgegebenen Koordinaten ermittelten 
Minuzien und leitet das Ergebnis an die Chipkarte weitex. 
Die Cbipkarte pruft die iibcrmittelten Minuziendaten und 
stellt Test, ob das bioroetrische Merkmal von einem berech- 
tigten Benutzer stamral. Diese Priifung kann beispielsweise 
durch Vergleich mil vorab auf der Chipkarte gespeicherten 
Referenzwerten erfolgen. 

Voneilhafte Ausgestaltungen und Weiterbildungen - der 
Erfindungen werden nacbfolgend an hand der in der Zeich- 
nung dargestellten Ausfilhrungsformen beschrieben. 

Es zeigen 

Fig. 1 eine Chipkarte in Aufsichl, 

Fig. 2 ein Blockschaltbild des integrierten Schalikreises 
der Chipkarte aus Fig. 1, 

Fig. 3 ein Blockschaltbild eines Endgerats, 
Fig. 4 einen stark vergroBerten Ausschnitt aus einem Fin- 
gerabdnick, 

Fig. 5 einen Datensaiz fur die Charakterislika eines Fin- 
gerabdrucks, 

Fig. 6 cine Darstellung des Ablaufs des erfindungsgema*- 
- Ben Verfahrens, 

Fig. 7 eine Darstellung des erfindungsgemafien Verfah- 
rens uDterZuhilfenabine von Vektoren und Matrizen. 

Fig. 1 zcigt eine Chipkarte 1 als ein Beispiel fur einen Da- 
ten trager in AufsichL Die Chipkarte 1 bestehl aus einem 
Kartenkorper 2 und einem Chipmodul 3, das in einer Aus- 
sparung des Kartenkdrpers 2 angeordnet isL Das Chipmodul 
3 besteht aus einem Kontaktfeld 4 und einem integrierten 
Scbaltkreis 5, der unterhalb des Kontaktfeldes 4 angeordnet 
ist. Die Abmessungen der Chipkarte 1 sind durch die ISO- 
Norm 7810 festgelegt und dieFunkuonsweise des integrier- 
ten Schaltkreises 5 ist kompalibel zur ISO-Norm 7816. Die 
Chipkarte 1 kann beispielsweise als Ausweis fUr eine Zu- 
gangskontrolle zu einem Gebaude vorgesehen sein oder als 
eine Berechligungskarte fUr den Zugang zu einem elektri- 
schen GerSt, beispielsweise einem Computer. Weiterhin 
kann es sich bei der Chipkarte 1 um eine Bankkarte, eine 
Kreditkarte, cine Schcckkarte oder Mhnliches handeln, mit 
dercn Hilfe Finanztransaktioncn durchgefUhrt werden kdn- 
nen. 

Neben der in Fig. 1 dargestelheo genormten Chipkarte 1 
kann die Erfindung auch in Zusammenhang mil andcren 
Chipkarten oder beliebigen anderen Dalentragern eingesetzt 
werden, die in der Lage sind, Daten zu speichem. 

Die Fig. 2 zeigt ein Blockschaltbild des integrierten 
Schaltkreises S der in Fig. 1 dargestellten Chipkarte 1. Bei 



dem integrierten Schaltkreis 5 handelt es sich um einen Mi- 
kroprozessor, der in der Lage ist, selbstandig Berechnungen 
durcbzufilbren. Der integrierte Scbaltkreis 5 bestehl aus ei- 
ner Zentraleinheii 6, einem Speicher 7 und einer Ein-/Aus- 
S gabcinheit 8. Die Zentraleinheii 6 ist zum Zweckc des Da- 
tenaustausches sowohl mil dem Speicher 7 als. auch mit der 
Ejn-/Ausgabeeinheit 8 verbunden. DieZentraleinheit 6 steu- 
en die Funktionsweise des integrierten Schaltkreises 5 und 
greift dabei in der Regel auf Befehle zuruck, die im Speicher 

io 7 abgelegt sind. Der Speicher 7 kann als nichiflucbligcr 
Speicher, in der Regel ROM oder EEPROM oder als ftuch- 
tiger Speicher, RAM ausgefuhrt sein. In der Regel sind so- 
wohl ein fiuchliger als auch ein nichifluchuger Speicher 
gleicbzeilig vorbanden. Die von der Zentraleinheii 6 ausge- 

15 fUhrten Befehle sind in der Regel im ROM abgelegt, zum 
Teil auch im EEPROM. Im EEFROM sind.daruber hinaus 
auch die Referenzwerte fur die PIN bzw. filr das biometri- 
sche Merkmal und weitere fur die Anwendung benougte 
Da ten abgelegt Der RAM dient als Arbeilsspeicher, in dem 

20 gerade bendtigte Daten temporar z wisch en gespei chert wer- 
den. 

Der Datenaustausch zwischen dem integrierten Scbalt- 
kreis 5 und der AuBenwelt erfolgt uber die EuWAusgabe- 
einheit 8, die beispielsweise eine serielle SchniUsteUe dar- 

25 stellt, und mit dem fur die Ein-/Ausgabe von Daten vorgese- 
benen Kontakt des Kontaktfeldes 4 elektrisch . leitend ver- 
bunden isL Fur das erfindungsgemaBe Verfahren ist es nicht 
zwingend erforderlich, daB der Datenaustausch zwischen 
dem integrierten Schaltkreis 5 und der AuBenwelt Qber das 

30 Kontaktfeld 4 abgewickelt wird. Stall dessen kann auch eine 
kontaktlose Chipkarte zum Einsatz kommen, bei der der Da- . 
tenaustausch nicht Qber das Kontaktfeld 4 erfolgt, sondern 
beispielsweise Qber eine Antennenspule oder Qber elektri- 
sche Koppelflachen. 

35 Obwohi dies in Fig. 1 nicht explizit dargestellt ist, kann 
die Chipkarte 1 Qber einen Fingerabdrucksensor zur mcB- 
technischen Erfassung des Fingerabdrucks verfQgcn. Dieser 
Sensor ware dann an einer geeigneten Sielle des Kartenkor- 
pers 2 angebracbt. In der Regel wird der Fingerabdrucksen- 

40 sor jedoch am Endgerat angebracbt sein, wie dies in Fig. 3 
dargestellt ist, da zur Integration in Chipkarten 1 geeignete 
Fingerabdrucksensoren derzeit noch nicht oder nur sehr be- 
dingt verfflgbar sind. 
Fig. 3 zeigt ein Blockschaltbild eines Endgerats 9, mit 

45 dem die Cbipkarte 1 in Datenaustausch trio. Das EndgerSi 9 
wcist einen uitegrierten Schaltkreis 10 so wie einen Finger- 
abdrucksensor 11, eine Tastatur 12 und eine Anzcige 13 auf. 
Der Fingerabdrucksensor 11 kann bei der Variante der Erfin- 
dung, bei der die Chipkarte uber einen eigenen Fiogerab- 

50 drucksensor verfQgi, entf alien. Der . integrierte Scbaltkreis 
10 des Endgerats. 9 weist in Analogic zum integrierten 
Schaltkreis 5 der Chipkarte 1 eine Zentraleinheit 14-auf, die 
mil einem Speicher 15 und einer Hn-/Ausgabceinheit 16 
verbunden ist Weiterhin ist die Zentraleinheit 14 auch mit 

55 dem Fingerabdrucksensor 11, mit der Tastatur 12 und der 
Anzeige 13 verbunden. 

Mit Hilfe des Fingerabdrucksensors 11 kann ein Finger- 
abdruck des Benutzers meBiechnisch erfaBt werden. Die so 
errrriuelten Daten konnen dann in der Zentraleinheit 14 wei- 

60 terverarbeitcl werden und das Ergebnis dieser Verarbcitung 
kann Qber die Ein-/Ausgabeeinheit 16 an die cnlsprechcnde 
Ein-ZAusgabeeinheit 8 des integrierten Schaltkreises 5 der 
Chipkarte 1 ubermitiell werden. Ebenso kann die Zentral- 
einheit 14 Qber die beiden Ein-ZAusgabeeinheiten 8 und 16 

65 Daten vom integrierten Schaltkreis 5 der Chipkarte 1 ernp- 
fangen. Ober die Tastatur 12 kann der Benutzer fUr die je- 
weitige Anwendung benOLigte Daten manuell eingeben. 
Welche Dateneingabe jeweils erforderlich ist, kann dabei 
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auf der Anzeige 13 angezeigt werdcn. 

Um eine raiBbrauchliche Verwendung der Chipkarte 1 
durch einen unberechtigten Driuen zu vernindem, beispiels- 
weise bei Verlust- oder Diebstahl der Chipkarte 1 ist die Be- 
nutzung der Chipkarte 1 nur each einer zuvor erfolgten po- 
siliven Identifizierung bzw. Verifizierung eines biomeiri- 
schen Merkmals des Benutzers, im folgenden Beispiel des 
Fingerabdrucks, moglich. Die Identifizierung iiber ein bio- 
metrisches Merkmai ersetzt oder erganzt die bei Chipkarten 
1 Ubliche Authentifizierung des Benutzers durch Eingabe ei- 
ner geheimen personlichen Idendfikalionsnummer (PIN). 
Ein Referenzwert fur diese Identifikationsnummer isi im 
Speicher 7 des integrierten Schalikreises 5 von auBen unzu- 
ganglich gespeicberl und wird mit der eingegebenen Identi- 
fikalionsnummer verglichen. Analog hierzu sind bei der Er- 
findung im Speicher 7 des integrierten Schalikreises 5 Refe- 
renzwerte fur das bioraeirische Merkmai gespeichert, auf 
die bei einer Prtlfung der MeBwerte zuriickgegrifFen wird. 
Fallt der PIN-Verglcich bzw. die Priifung des biometrischen 
Merkmals positiv aus, so wird die Chipkarte 1 fur die Benut- 
zung freigegeben. Andernfalls werden in der Regel noch 
eine bestimmte AnzahL von weiteren Versuchen zugelassen 
und falls auch diese Versuche nicht positiv verlaufen, wird 
die Chipkarte gesperrt. 

Fig. 4 zeigt einen stark YergroBerten Ausschniu aus ei- 
neni Fingerabdruck. Der Fingerabdruck setzt sich aus einer 
Reihe von mehr oder weniger stark geschwungenen Linien 
zusaramen, die innerhalb des gezeigten Ausschnills als 
durchgehende Linie verlaufen, sich verzweigen oder einen 
Endpunkt aufweisen. Fur die Fingerabdruckprufung kSnnen 
beispiclsweisc die Koordinaten der Verzweigungen und der 
Endpunkte als zu prilfende Charakteristika herangczogen 
werden, da ein derartiger Datensatz ein individuelles Merk- 
mai der Person darstellt, von der der Fingerabdruck stamrnL 
Um die Koordinaten der Charakteristika des Fingerabdrucks 
zu ennitteln, wurde der in Fig. 4 dargestellte Ausschnitt des 
Fingerabdrucks mit einem Koordinatensystem versehen, 
und es wurden beispielhaft die Koordinaten x 1 und y 1 einer 
Linienverzweigung 17 sowie die Koordinaten x2 und y2 ei- 
nes Linienendpunktes 18 eingezeichneL Ein kompietter Da- 
lensatz fiir einen Fingerabdruck bestehl aus einer ganzen 
Reihe solcher Koordinaten paarc, fiir die zudem jeweils die 
Art des Charakteristikums (Verzweigung, Endpunkt, gege- 
benenfalls weitere) angegeben ist. Die Struktur eines derar- 
tigen Datcnsatzes ist in Fig. 5 dargestellt. 

Fig. 5 zeigt eine mSgliche Struktur eines Datcnsatzes ref- 
daia, der die Charakteristika eines Fingerabdrucks reprSsen- 
tiert Die erste Zeile der in Fig. 5 dargestellten Zahlenmatrix 
gibt die laufende Nummer der einzelnen Koordinatenpaare 
an. In der zweiten und der dritten Zeile werden die x- und y- 
Koordinate zur Festlegung der Positionen der Charakteri- 
stika des Fingerabdrucks aufgefUhrt. In der vierten Zeile 
wird jeweils durch einen Wert z fiir die einzelnen Koordina- 
tenpaare angegeben, von welcher Art die Charakteristika 
des Fingerabdrucks sind, d. h. ob es sich jeweils um eine 
Verzweigung oder um einen Endpunkt usw. handelL Der 
Datensatz besteht aus insgesamt n Einlragen, wobei jeder 
Eintrag vier Werte (laufende Nummer, x-Koordinate, y-Ko- 
or din ale, Art des Charakteristikums) umfafit. 

In Fig. 6 ist das crfindungsgcmSSe Vcrfahren zur Prufung 
eines Fingerabdrucks dargestellt. Auf der linken Seite der 
Fig. 6 sind die Verfahrensschritle dargestellt, die im Endge- 
rat 9 durchgefUhrt werden und auf der rechten Seite die Ver- 
fahrensschritle, die im Datentrager und damn im vorliegen- 
den Beispiel in der Chipkarte 1 durchgefuhrt werden. Die 
Pfeile zwischen der linken und rechten Seite der Fig. 6 deu- 
ten einen Datentransport zwischen Endgerat 9 und Chip- 
karte 1 an. 



Im Vorfeld des erfindung sgemaBen Priifverfahrens, bei- 
spielsweise bei der Personahsierung der Chipkarte 1 durch 
den Kartenherausgeber, werden in der Chipkarte 1 eine 
Reihe von Daten und mathematischen Funkiionen gespei- 
5 chert, die fiir die Durchfuhning des Vcrfahrens bentitigt wer- 
den. Wie weiter unten noch im Einzelnen beschrieben, hangt 
es von der Ausfuhrungsform der Erfindung ab, um welche 
Daten es sich dabei im Einzelnen handelt. Verfahrens- 
schritle, die fur eine Ausfuhrungsform spezifisch sind, sind 

10 in Fig. 6 durch den Buchstaben A fur eine erste Ausfiih- 
rungsform und durch den Buchstaben B fur eine zweite Aus- 
fiihrungsform gekennzeichnet 

Das eigenlliche Priifverfahren beginnt mil der Erfassung 
des Fingerabdrucks des Karteninhabers durch das Endgerat 

15 9. Hierzu ist es erforderlich, daB der Kaneninhaber einen 
Finger, beispielsweise den Zeigefinger auf den Fingerab- 
drucksensor 11 des Endgerais 9 auflegL Die Trennung zwi- 
schen der Initialisierung und der Priifung im engeren Sinn 
wird in Fig. 6 durch eine waagrechte Linie verdeutlicht. Die 

20 im Rahmen der Fingerabdruckerfassung ermittelten MeB- 
werte des Fingerabdrucks werden durch den Datensatz sens 
reprasentierL Das Format und genaue Aussehen dieses Da- 
tensatzes sens spielt fiir die weitere Belrachtung keine Rolle. 
Wichtig ist lediglich, daB das Endgerat 9 iiber ein Funktion 

25 calc verfugt, mit der aus dem MeBdatensatz sens ein Daten- 
satz verdata ermitielt werden kann, der in seiner Struktur 
. dem Datensatz refdaia entsprichl, d. h. im Datensatz verdata 
sind fiir den aktuell gemessenen Fingerabdruck die Koordi- 
naten und die Art der Charakteristika des Fingerabdrucks 

30 vennerkt. 

In cinem nachsten Scbritl Ubermittelt die Chipkarte 1 ei- 
nen Datensatz refdatal an das Endgerat Der Datensatz ref- 
daia 1 wurde zuvor, ebenso wie ein Datensatz refdata2 aus 
dem Datensatz refdaia ermittelt, indem auf den Datensatz 

35 refdaia eine Extraktionsfunktion exirl bzw. extx2 angewen- 
det wird. Die Speicherung von refdaia 1 und refdata2, insbe- 
sondere aber refdaia wird Ublicherweise in verschlusselter 
Form erfolgen. Bezugb'ch der Einzelheiten zur Ermittlung 
der Datensalze refdatal und refdata2 ist zwischen zwei Aus- 

40 fuhmngsfonnen der Erfindung zu unterscheiden. 

CiemaS einer ersten Ausfuhrungsform (Buchstabe A) ist 
der Datensatz refdaia, des sen Formal in Fig. 5 abgebildel ist, 
kompletl in der Chipkarte 1 gespeichert. Dieser Datensatz 
wurde beispielsweise vorab von der kartenherausgebenden 

45 Stelle aus MeBdaien des Fingerabdrucks des zukunftigen 
Karteninhabers erzeugt und im Speicher 7 der Chipkarte 1 
abgelegt. Die Extraktionsfunktionen extrl und extr2 werden 
irnmer dann auf den Datensatz refdaia angewendet, wenn 
der Datensatz refdatal bzw. refdata2 bendtigt wird und nicht 

50 bereits verfugbar ist. Im Falle des hier beschriebenen Bei- 
spiels einer Fingerabdruckprufung anhand von Charakteri- 
stika des Fingerabdrucks beschreibt der Datensatz refdatal 
die Koordinaten x und y der Charakteristika des Fingerab- 
drucks, die geprQft werden sollen. Der Datensatz refdata2 

55 beschreibt jeweils die Art der Charakteristika fiir die einzel- 
nen Koordinaten. Mil anderen Worten, der Datensatz ref- 
datal weist die Zeilen 1 bis 3 des in Fig. 5 dargestellten Da- 
tensatzes refdaia auf und der Datensatz refdata2 die Zeilen 1 
und 4. Dabei ist insbesondere noch darauf hinzuweisen, daB 

60 der Datensatz refdatal und als Folge davon aucb der Daten- 
satz rcfdaia2 in der Regel nichi alle laufenden Nummem des 
Datensatzes refdaia umfassen, d. h. die Datensalze refdatal 
und refdata2 reprasentieren jeweils nur eine Unterrnenge der 
im Datensatz refdata jeweils mit einer laufenden Nummer 

65 versehenen einzelnen Charakteristika des Fingerabdrucks. 
Dies ist fiir das im Folgendcn beschriebene erfindungsge- 
mSBe Verfahren von groBer Bedeutung, da mit Hilfe des. Da- 
tensatzes refdatal ausgewShlt werden kann, welche Charak- 
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leristika des Fingerabdmcks gepruft werden soil en. 

Bei ciner zweiten Ausfuhrungsform (Bucbslabe B) der 
ErfinduDg ist der Datensatz refdata nichi in der Chipkane 1 
gespeicben. St ait desseo sind tediglicb die aus ihm abgelei- 
tcten Daiensatzc refdatal und rcfdaia2 im Spcicher 7 der 
Chipkane 1 gespei chert Die gespeicherten Datensatze ref- 
datal und refdata2 werden in diesem Fail in der Regel je- 
doch samdiche laufende Nummem des Datensatzes refdata 
umfassen, und es wird dann jeweits erst bei der Fingerab- 
druckpnlfung aus diesen vollstandigen Datensalzen refdatal 
und refdata2 jeweils eine Untermenge fur die Priifung aus- 
gewahlt. 

Das Bereitstellen der Datensatze refdatal und refdata2 
kann somil sowohl geraafi der ersten Ausfuhrungsform 
durch Extrahieren und Bilderi von Untermengen aus dem 
gespeicherten Daiensatz refdata als auch gemafl der zweiten 
Ausfilhnjngsform durch Bilden von Untermengen aus den 
gespeicherten DalensStzen refdatal und refdata2 erfolgen. 
In jedem Fall handell es sich bei den fur das weitere Verfah- 
ren verwendeten Dateosatzen refdatal und refdata2 urn die 
Untermengen, die durch Auswahl en besiimmter laufender 
Nummern hervorgegangen sind und in der Regel somit nichi 
mehr urn Datensatze, die alle laufenden Nummem aufwei- 
scn. 

Fur das voriiegende Beispiel bedeutet die Obermitllung 
des Datensatzes refdatal von der Chipkane 1 an das Endge- 
rat 9, daB die Chipkane 1 dem Endgeral 9 mitteih, fur wel- 
che Koordinaien der gemessene Fingerabdruck auf seine 
Charakteristika hin geprtlft werden soil. 

Die Auswahl der zu prQfenden Charakteristika, die von 
der Chipkane 1 getroffen wird, kann nach unterscbicdlichen 
Kritcrien vorgenommen werden. So kann im Sinne cincr 
nidglichst effizienten und zuverlassigen Priifung versucbt 
werden, besonders signifikanie bzw. deutlich erkennbare 
Charakteristika auszuwahlen. Wcilerhin kann die Auswahl 
zufallsbedingt oder nach einer geheimen Systemauk variiert 
werden, um cinen MiBbrauch durch Abhoren der Gbertrage- 
nen Daten durch unbercchtigte Dritte zu verhindem oder zu- 
rnindest^u ersebwereo. Weiterhin kann die Auswahl auch 
von der aktuellen An wendung abhangen, so dafi beispiels- 
weise bei einer Anwendung, in deren Rahmen nur geringe 
Geldbelrage trans feriert werden und somit im Belrugsfall 
nur ein geringer Schaden angerichiet werden Jcann, eine ge- 
ringere AnzahJ von Charakteristika ausgewahlt wird, -als in 
einem Fall, bei dem hShere Betrage trans feriert werden. Auf 
diese Art und Weise kann der getriebene Aufwand jeweils 
sehr gut an den erforderlichen Sicherbeitsstandard angepaBt 
werden. Um einen Angriff generell zu erschweren, ist es in 
alien Fallen natQrlich aucb moglich, dafi der Daiensatz ref- 
datal und auch weitere zwischen der Chipkarte 1 und dem 
Endgerat 9 Obermittelte Daten in verse hi us seller Form flber- 
tragen werden. 

Im Endgerat 9 wird der Qbertragene Datensalz refdatal 
mit Hilfe einer Funktion f mit dem Daiensatz verdata ver- 
knupft und auf diese Art und Wcise ein Daiensatz verdata2 
erzeugL Anschaulich gesprochen, wird fur jedes der mil 
dem Daiensatz refdatal uberuagenen Koordinaien paare die 
An des Charakteristikums des Fingerabdmcks ermittelL Der 
so ermittelte Datensatz verdata2 gibl somil jeweils fiir die 
vorgegebenen Koordinaten die Art des gefundencn Charak- 
tcrisukums an bzw. eine besiinunic Art der Codicrung, die 
besagu daB fur spezieUe vorgegebene Koordinaien kein 
Charaktehstikum ermittelt werden konnteu, und weist somit 
die Zeilen 1 und 4 der Matrix aus Fig. 5 auf. Die Btrecb- 
nung der Funktion f ware in einer Chipkane 1 aufgmnd von 
Spcicher- und/oder Zeitkomplexilal nicht oder nur mit er- 
heblichem Mehraufwand moglich, da die Funktion f auch 
ein Ahnhchkei is verfahren beinhalteL 



AnschlieBend wird der Daiensatz verdata2 vom Endgerat 
9 an die Chipkane 1 tibenragen. Die Chipkarte 1 priift den 
Datensatz verdata2 und abhangig vom Ergebnis dieser Prii- 
fung wird der Fingerabdruck als authentisches biometri- 
sches Merkmal akzeptiert oder auch nichL Bei der Priifung 
kann es sich beispiels weise um einen Vergleich des aus der 
Messung ermittelte n Datensatzes verdata? mit dem Refe- 
renzdatensatz refdaia2 handeln. Dieser Vergleich kann so 
diirchgefiihrt werden, daS fur jede laufende Nummer des 
Referenzdatensatzes refdata2 die Art des Charakteristikums 
des Fingerabdrucks mit dem entsprechenden Wen eines aus 
den McBwenen ermittelten Datensatzes verdata2 verglichen 
wird. Der gemessene Fingerabdruck kann dann als autheo- 
tisch akzeptiert werden, wenn zum einen die Anzahl der ge- 
fundenen Charakteristika im Datensatz verdata2 emweder 
absolui oder prozenruaJ einen vorgebbaren Schwellwert 
ilberschreitet und zum anderen die Ubereinstimmung zwi- 
schen den Datensalzen verdata2 und refdaia2 einen weiteren 
vorgebbaren Schwellwert Ob erschreitei. Die dazu erforderli- 
chen Vergleichsoperationen lassen sich mit relaiiv geringem 
Rechen- und Speicheraufwand durchfuhren und sind da- 
durch von der Chipkane 1 problemlos abwickelbar. Dane- 
ben konnen auch eine Vielzahl anderer Auswerteverfahren 
eingesetzt werden. So kann beispiels weise die Auswertung 
der Anzahl der gefundencn Charakteristika voUig unterblei- 
ben und es kann lediglich die Ubereinstimmung zwischen 
den Datensalzen verdala2 und refdata2 gepruft werden, wo- 
bei in diese Priifung in der Reget die Anzahl der gefundenen 
Charakteristika insofem eingeht, als fur jedes nicht gefun- 
dene Charakteristikum eine NichtObereinstimmung festge- 
stellt wird. 

Neben der geschilderteo Einsatzm&glichkeit im Zusam- 
menhang mit einer Fingerabdruckpriifung lafit sich das er- 
findungsgemaBe Verfahren auch bei anderen biometrischen 
Merkmalen einselzen, beispielsweise zum Priifen von 
Sprachproben oder von Messungen des Augenhintergrunds 
usw. 

Das dem erfindungsgemaBen Verfahren zugrundelic- 
gende Prinzip lafit sich in allgemeinerer Form unter Zuhil- 
fenahme von mathematischen Symbolen beschreiben. Bei 
dieser Beschreibung wird da von ausgegangen, dafi die bio- 
metrischen Daten, und zwar sowohl MeBwerte als auch Re- 
ferenzwerte, nach einer gewissen Vorverarbeitung in Form 
von Vektoren vorliegen. Diese Vektoren werden als x (MeB- 
werte) und y (Referenzwertc) bczeichneL Im Rahmen des 
crfindungsgcmaBen Verfahrcns wird auf der Basis eines Ver- 
gleichs der bei den Vektoren x und y ermittelt, ob das gemes- 
sene biometriscbe Merkmal mit groBer Wahrscbeinlichkeit 
authentisch isL Eine relaiiv einfache Mdglichkcit des Ver- 
gleichs bestehl in derBerechnung des Euklidischen Abstan- 
des. Alteroaliv zu diesem Vergleichsverfahren kann auch die 
Norm uber positiv definite Marrizen gebildet werden, und 
auf diese Art und Weise der Vektor x der MeBwerte mit den 
Vektor y der Referenzwerte verglicben werden. Hierzu wird 
zunachst derDifferenzvektor z aus den Vektoren x und y ge- 
bildet und dann die Norm des Vektor z gemafl der Formel 

llzlP = 2 T Az 

gebildet. Die Matrix A dicnt dazu, die einzelncn Kompo- 
ncntcn des Diffcrcnzvcktors z unterschicdlich stark zu ge- 
wichten. 

Damit gemafl dem erfindungsgemaBen Verfahren eine Ar- 
beitsteilung zwischen dem Endgeral und dem Daten irager 
vorgenommen werden kann, wird die Matrix A in eine or- 
thogonal e Matrix T und eine Diagonalmatrix D aufgespal- 
len, so dafi gilt: 
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A = T T DT. 

So mil ergibt sich das Quadrat der Norm zu: 

= (Tz)TD(Tz) 

= (Tx-Ty) T D(Tx-Ty) 

= (Tx-Ty) T D(Tx - Ty) 

-2 A (Tx-ty) 2 , 



wobei d;j die Diagonalelemente der Matrix D darstellen. 

Untcr Beriicksichtigung dieser Aufspaltung wird das er- 
fijidungsgemaBe Verfahren durchgefUhxl, indent die Matrix 20 
A fur die Gewichtung und der Vektor y fur die Referenz- 
werie vorgegeben werden. Daraus werden durch geeignete 
Funktionen die orthogonale Matrix T, das Produkt aus der 
orthogonalen Matrix T und dem Referenzvektor y und die 
Diagonalmatrix D ermittelt und im Dalentrager 1 gespei- 25 
chert. 

Die Vorgehensweise bei einer Priifung des biomelrischen 
Merkmals ist in Fig. 7 dargestellL Entsprechend Fig. 6 sind 
auch bei Fig. 7 die im Endgerat 9 durchgefiihrten Schritte 
auf der linken Bildseite dargestelll und die irn Datentrager 30 
durchgefiihrten Schritte auf der rechten Bildseite. Vbraus- 
setzung fur das erflndungsgemafie Verfahren ist, dafi die 
Matrizen T und D sowie das Produkt aus der Matrix T und 
dem Referenzvektor y vorab im Datentrager 1 gespeicherl 
wurden. Das eigentliche Prufverfahren beginnt damit, daB 35 
das biometrische Merkmal vom Endgerat 9 erfafil wird. Das 
Ergebnis dieser Datenerfassung ist der Datensatz sens. Aus 
dem Datensatz sens wird unter Zuhilfenahme einer geeigne- 
ten Funktion calc der Vektor x der MeBwerte ermittelt An- 
schlieBend. ubermittelt der Datentrager 1 die orthogonale 40 
Matrix T an das EndgerSt 9. Im Endgerat 9 wird das Produkt 
aus der Matrix T und dem Vektor x gebildet und an den Da- 
tentrager 1 ubermittelt Zur Berechnung der Norm des Dif- 
fexenzvektors z sind im Datentrager 1 lediglicb noch Mulu- 
plikationen mil einer Diagonalmatrix erfordcrlich, so dafi 45 
der Datentrager 1 zur Berechnung der Norm des Vektors z 
bei einer quadrati schen Matrix der Dimension n letztendlich 
nur n Multiplikationen bzw. Quadrierungen durchfQhxen . 
muB. Wurde man die Norm des Vektors z direkt und ohne 
Obertragung der orthogonalen Matrix T an das Datenendge- 50 
rat 9 berechnen, waren im Dalentrager n 2 Multiplikationen 
erforderlich, d. h. durch das erfindungsgemSBe Verfahren 
kann der Rechenaufwand im Datentrager 1 erheblich redu- 
ziert werden. Auch bei dieser allgemeinen Vorgehensweise 
werden samtUche sicberheitsrelevanten Operationen im Da- 55 
lenlrager 1 durchgefuhrt Die an das Datenendgeral 9 Uber- 
tragene orthogonale Matrix T hangt zwar vom Vektor y der 
Referenzdaten ab, reicht aber nicht zur Rekonstruklion des 
Vektors y aus. Die bezuglich der Sicherheit kritische Diago- 
nalmatrix D verblcibt im Datentrager 1. 60 

Paientansprtiche 

1. Verfahren zur Priifung eines biomelrischen Merk- 
mals mil den Schritten 65 
- Ermitteln von MeBwerten (sens), die einen Ist- 
Wert des biometrischen Merkmals reprasentieren 
und Bereitstellen dieser MeBwerte in einem End- 



gerat 9, 

- 0b ermine In wenigstens einer Uniermenge von 
ersten Referenzwerten (refdatal), die von einem 
vorab festgeiegten Soil- Wert des biometrischen 
Merkmals abhangen, von einem Datentrager an 
das Endgerat, 

- VerknUpfen von aus den MeBwerten (sens) ab- 
geleiteten Daten (verdara) mil der Uniermenge der 
ersten Referenzwerte (refdatal) ira Endgerat (9), 

- Obermitteln des Ergebnis ses der Verkniipfung 
(verdata2) vom Endgerat (9) an den Datentrager 
(1) und 

- Prufen des Ergebnisses der Verkniipfung im 
Dalentrager (1). 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB die MeBwerte (sens) mil Sensorrnitteln des 
Endgerats (9) ermiUelt werden. 

3. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB die MeBwerte (sens) mit Sensormineln des Da- 
tenlragers (1) ermittelt werden. 

4. Verfahren nach einem der vorhergehenden Anspru- 
cbe, dadurch gekennzeichnet, dafl die ersten Referenz- 
werte (refdatal) und zweite Referenzwerte (refdata2) 
im Datentrager (1) aus einem gespeicberten Referenz- 
datensatz (refdata), der den Soil- Wert des biometri- 
schen Merkmals reprasentiert, ermittelt werden. 

5. Verfahren nach einem der AnsprQche 1 bis 3, da- 
durch gekennzeichnet, dafi die ersten Referenzwerte 
(refdatal) und zweite Referenzwerte (refdata2) vorab 
aus einem Referenzdatensatz (refdata), der den SoD- 
Wert des biometrischen Merkmals reprasentiert, ermit- 
telt werden und im Datentrager (1) gespeicherl werden. 

6. Verfahren nach einem der vorhergehenden AnsprO- 
che, dadurch gekennzeichnet, daB die Ermittlung der 
ersten Referenzwerte (refdatal) aus dem Referenzda- 
tensatz (refdata) derart durchgefiihrt wird, dafi eine 
Ruckrechnung von den ersten Referenzwerten (ref- 
datal) auf den Referenzdatensatz (refadata) nicht mog- 
licb ist. 

7. Verfahren nach einem der Ansprucbe 1 bis 6, da- 
durch gekennzeichnet, daB die Uniermenge der ersten 
Referenzwerte (refdata 0 unter Zuhilfenahme einer Zu- 
fallsgidBe variiert wird. 

8. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, dafi die Uniermenge der ersten 
Referenzwerte (refdatal) nach einem geheimen Ver- 
fahren systematisch variiert wird. 

9. Verfahren nach einem der Ansprucbe 1 bis 6, da- 
durch gekennzeichnet, dafi die Untermenge der ersten 
Referenzwerte (refdatal) bet Einsatz des Datentragers 
fur nnanzielle Transaktionen vom Transaktionsbetrag 
abhangt. 

10. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, dafi die Untermenge der ersten 
Referenzwerte (refdatal) von dem vorab festgeiegten 
Soil- Wert des biomelrischen Merkmals abhangt. 

11. Verfahren nach einem der vorhergehenden An- 
sprtlche, dadurch gekennzeichnet, daB die aus den 
MeBwerten (sens) abgeleiteten Daten (verdata) Cha- 
rakteristika des biometrischen Merkmals darstellen. 

12. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB das Ergebnis 
(verdaia2) der VerknUpfung der aus den MeBwerten 
(sens) abgeleiteten Daten (verdata) mit der Unier- 
menge der ersten Referenzwerte (refdatal) unter Zuhil- 
fenahme von im Dalentrager (1) gespeicherten zweiten 
Referenzwerten (refdata2) gepruft wird. 

13. System zur Priifung eines biometrischen Merk- 
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mats, bestehend aus einem Datentrager (1) und einen 
Endgerat (9), dadurch gekennzeichnet, daB 

- das Endgerai (9) MeBwene (sens), die einen 
1st- Wert des biometriscben Merkmals reprasentie- 
rcn, bereilstcllt, 5 

- daB der Datentrager (1) wenigstens eine Unter- 
menge von ersten Referenzwenen (refdatal), die 
von einem vorab festgelegten Soll-Weri des bio- 
metrischen Merkmals abhangen, an das Endgerai 
(9) ubermittelt, 10 

- das Eodgerat (9) von aus den Mefiwerten (sens) 
abgeleitete Daten (verdala) mil der Untermenge 
der ersten Referenzweite (refdalal) verknQpft, 

- daB das Endgerai (9) das Ergebnis der Verkntip- 
fung an den Datenirager (1) ubermittelt und is 

- daB der Daten trSger (1) das Ergebnis der Ver- 
knQpfung priifL 

14. System nach Anspruch 13, dadurch gekennzeich- 
net, dafl der Datentrager (1) eine Chipkane isu ' 

20 
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verdata = calc (sens) 



A: refdata 1 = extrl (refdata) 



refdata 1 
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verdata 2 



Fig. 6 



A: ref data2 = extr2 (refdata) 
A+B: verify (verdata 2, refdata2) 
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